应用感知安全性是SD-WAN体验质量的关键

2020-11-24 17:36:17 云杰通信 102

应用感知安全性是SD-WAN体验质量的关键

  SD-WAN能够连续监视,分析云并对SaaS应用程序流量和安全性进行响应并对其做出反应的能力,对于为远程工作者提供有效工作所需的QoE至关重要。使用较早的WAN技术,许多安全网络服务(例如应用程序防火墙和入侵检测/预防系统)要求进入分支机构的流量必须回传到公司数据中心DMZ,从而增加了延迟和带宽使用率。通过SD-WAN实施,路由器中内置了安全服务,用于分析,过滤和检测流经分支网络的流量中的入侵。

  除了保护从分支机构到云的网络流量外,SD-WAN实施还集成了安全功能,其中包括应用程序感知防火墙,入侵防御系统,URL过滤和DNS Web层安全性。这些安全功能可帮助组织实现PCI合规性,分段,威胁防护,内容过滤等等。借助可识别应用程序的防火墙,可以实施防火墙策略以允许重要的受信任应用程序并阻止不受信任的应用程序。

  维护分支机构的应用程序QoE的另一个考虑因素包括定义特定安全级别所需的连接类型。SD-WAN实施可以根据管理敏感合规性流量的策略(例如支付卡信息(PCI)),直接连接到云资源的应用程序以及来宾访问(可将来自访客设备的流量与敏感业务数据完全隔离)的访客访问权限来对流量进行细分。所有这些以及直接的Internet访问都要求路由器了解数据流量的类型并采取正确的安全措施。例如,当访客流量流向直接Internet端口时,PCI流量始终被定向到安全的VPN隧道,从而确保了金融应用程序的高优先级和访客流量的低成本连接。